การใช้ FileZilla อย่างถูกต้อง และปลอดภัย

FileZilla คืออะไร จริงๆเมื่อก่อน คือสุดยอดโปรแกรม FTP ที่ผมใช้งานตลอด แต่แล้วก็พบว่า ความปลอดภัยของโปรแกรมนั้นไม่มีเอาซะเลย เรียกได้ว่ารหัสผ่านที่เก็บถูกดูดเอาไปได้แบบง่ายเลยล่ะ จนในที่สุดผมก็เลิกใช้ FileZilla อย่างเป็นทางการครับ เปลี่ยนไปใช้ CoreFTP แทน

แต่ถึงกระนั้น ก็พบว่า CoreFTP ก็ไม่ได้ทดแทนได้อย่างดีเท่าไร เพราะว่าไม่ได้ถูกพัฒนาไปมากเท่า FileZilla ซึ่งเป็นข้อเสียที่ต้องยอมรับเลย ครั้นจะหาตัวอื่นที่มาเทียบก็คงไม่มีอีกแล้ว (ที่ผมพูดทั้งหมด หมายถึง Freeware เท่านั้น พวก Shareware จะไม่กล่าวถึงหรือเอามาเทียบแต่อย่างใด)

แต่จนวันนี้ วันที่ FileZilla ได้พัฒนาไปเรื่อยๆ ผมก็ได้ค้นพบ function ที่เพิ่มขึ้นมา(ตอนไหนไม่รู้เหมือนกันไม่ทันสังเกตุ) ซึ่งสามารถเอามาประยุกต์ใช้เพื่อความปลอดภัยในการใช้ FileZilla ได้เป็นอย่างดี

โดยคีย์แห่งความปลอดภัยนั่นก็คือ การที่จะต้องไม่ให้ FileZilla เก็บรหัสผ่านของเราเอาไว้ แต่ยังต้องอำนวยความสะดวกให้เราสามารถเปิดใช้ได้อย่างรวดเร็ว ซึ่งจริงๆแล้ว ความสะดวก กับความปลอดภัย จะเป็นเรื่องที่อยู่คนละขั้วเสมอ เราต้องหาจุดที่สมดุลย์ให้ได้ครับ

สำหรับผม ชอบใช้การสร้าง Profile ให้จำไว้ เพราะว่าจะเรียกการเชื่อมต่อได้เร็วมากครับ แต่ว่าตอนนี้ผมเลือกสร้างการเชื่อมต่อแบบไม่ให้เก็บรหัสผ่าน เพราะว่าไม่ต้องการให้ใครมาเอารหัสผ่านไปได้ ผมก็จะสร้าง Profile ได้ดังนี้ครับ

คลิกสร้าง profile ได้ที่ icon ซ้ายบนครับ แล้วเราควรจะตั้งชื่อให้กับแต่ละ profile ด้วย เพื่อที่เราจะได้ดูแล้วรู้เลย ว่าเชื่อมต่อไปที่ไหน ไม่เอาแบบว่า site1 , site2 ไม่เอาครับ ดูแล้วต้องคิดต่อ งง เปล่าๆ ส่วนในค่าของ Host นั้น ถ้าจะให้ดีการระบุ IP จะดีที่สุดครับ เพราะว่าจะเชื่อมต่อได้เร็วที่สุด ทั้งนี้เนื่องจากหากระบุเป็น ชื่อโดเมน โปรแกรมจะต้องแปลงโดเมนกลับมาเป็น IP ก่อน (ปกติก็ใช้เวลารวมประมาณ 0.5 วินาที) แต่บางครั้งหาก server เปลี่ยน IP เราก็ต้องมาคอยเปลี่ยนจุดนี้ด้วยครับ และประเด็นที่สำคัญที่สุด นั่นก็คือ Logon Type นั่นเองครับ ที่ให้ตั้งค่าเป็น Ask for password เพราะว่าเราจะไม่ให้โปรแกรมเก็บรหัสผ่านของเรา เนื่องจากไม่ปลอดภัยนั่นเอง โดยเราจะเชื่อมต่อทุกครั้งก็กรอกเพียงรหัสผ่านเท่านั้น ยังถือว่ารวดเร็ว (เพราะว่าขั้นตอนนี้เราได้กรอก username เอาไว้แล้ง) และมีความปลอดภัยในระดับสูงอยู่ครับ เพราะว่ารหัสอยู่กับตัวเรา ส่วนผมใช้โปรแกรม Keeppass เก็บรหัสผ่านครับ

และยังไม่จบแค่นั้น เรามีการตั้งค่าเพิ่มอีกเพื่อความรวดเร็ว นั่นก็คือ การให้โปรแกรมเปิดแฟ้มที่เราเก็บเว็บเราโดยอัตโนมัติครับโดยการคลิกที่ tab advance แล้วตั้งให้ส่วน local ให้ไปเปิดแฟ้มที่เราเก็บเว็บโดยอัตโนมัติเลย

ส่วนที่เป็น remote directory นั้น จะใส่หรือไม่ก็ได้นะครับ ถ้าไม่รู้ ผมไม่แนะนำให้ใส่นะครับ ส่วนนี้คือส่วน directory บน server ครับ จะไปเรียกให้อัตโนมัติอีกเช่นกัน แต่ต้องระวังเพราะว่า server แต่ละคนมีค่าที่ไม่เหมือนกันครับ

เพียงเท่านี้ก็จะเรียกเชื่อมต่อเว็บได้อย่างรวดเร็วแล้วปลอดภัยแล้วครับ แต่.... ยังไม่ปลอดภัยสุดๆครับ ยังมีต่ออีก เพราะว่าทุกครั้งที่เราเชื่อมต่อ FTP นั้น FileZilla จะทำการเก็บ username password host port ครั้งล่าสุดที่เราได้เชื่อมต่อเอาไว้ ดังนั้น เราต้องลบค่าออกทุกครั้งหลังเลิกใช้งาน ด้วยการคลิกที่ Edit >> clear private data.... แล้วจะเจอกล่องที่ถามว่าจะลบอะไรบ้าง ก็กด OK ไปเลยครับ

เท่านี้ก็จะไม่มีใครที่จะล่วงรู้รหัสผ่านของเราได้อีกแล้วครับ

แต่ถ้านี่คิดว่าปลอดภัยแล้ว ยังครับ ยังมีมากกว่านี้อีก ก็คือการเอาโปรแกรมไปซ่อนในพื้นที่ลับ TrueCrypt ครับ โดยแนะนำว่าให้ใช้เป็นตัว portable นะครับ (ตัวที่ไม่ต้องติดตั้ง แตกไฟล์แล้วใช้ได้เลย) เพราะว่าจะได้เผื่อย้ายไปใช้งานที่อื่นได้ด้วยอีกต่างหาก สะดวกกันสุดๆ

และถ้าทำขนาดนี้ คุณคิดว่าปลอดภัยอีก ก็ยังคิดผิดอีกครับ เพราะว่าถ้าจะให้ปลอดภัยกว่านี้ต้องเชื่อมต่อด้วย SFTP แล้วครับ โดย SFTP ก็คือ Secure FTP นั่นเองครับ เป็นการเชื่อมต่อและรับส่งไฟล์กันโดยมีการเข้ารหัส ถอดรหัสตลอดเวลานั่นเอง แต่การจะทำแบบนี้ได้ server ต้องรองรับครับ และส่วนใหญ่ก็จะใช้งานกันที่ port 22  รวมไปถึงจะช้าลงด้วย หลายคนที่เป็นมือใหม่จะมึนและไปไม่ถูกเลยทีเดียว เพราะว่าไม่ค่อยมีคนใช้นั่นเอง และถ้าจะเสริมความปลอดภัยขึ้นไปอีกก็ต้องใช้ certificate ควบเข้าไปเลย เอาให้ปลอดภัยกันสุดๆ

ผมว่าน่าจะหมดแล้วนะ ถ้าจะปลอดภัยกว่านี้ก็ต้องยกเลิกการใช้งาน FTP แล้วล่ะครับ ใช้ flashdrive ไปเสียบ copy ไฟล์กันที่หน้าเครื่องเลย 555